สิทธิในข้อมูลผู้บริโภคและความเป็นส่วนตัวของคุณ
สิทธิในข้อมูลผู้บริโภคคืออะไร?
สิทธิในข้อมูลผู้บริโภค (Consumer Data Right: CDR) ช่วยให้คุณสามารถควบคุมข้อมูลของคุณได้มากขึ้น ซึ่งรวมถึงความสามารถในการแชร์ข้อมูลของคุณกับบุคคลภายนอกที่คุณไว้วางใจได้อย่างปลอดภัย สิทธินี้มีไว้สำหรับผู้บริโภคที่มีอายุ 18 ปีขึ้นไปและธุรกิจต่าง ๆ
CDR มีเป้าหมายเพื่อช่วยให้คุณติดตามการเงิน บริการสาธารณูปโภคและบริการอื่น ๆ ของคุณเพื่อเปรียบเทียบและสับเปลี่ยนไปใช้ข้อเสนอที่แตกต่างกันไปได้ง่ายขึ้น
นอกจากนี้ CDR ยังมีเป้าหมายเพื่อส่งเสริมนวัตกรรมและการแข่งขันกันในหมู่ผู้ให้บริการซึ่งเป็นการช่วยให้คุณเข้าถึงสินค้าและบริการที่ตรงกับความต้องการของคุณ
จะมีการเริ่มใช้ CDR ในภาคธนาคารตั้งแต่เดือนกรกฎาคม 2020 จากนั้นจะมีการนำไปใช้ในภาคส่วนอื่น ๆ ของระบบเศรษฐกิจซึ่งรวมถึงภาคพลังงานและภาคโทรคมนาคม
ระบบ CDR ได้รับการออกแบบเพื่อรักษาข้อมูลของคุณให้ปลอดภัย มีการสร้างกลไกการคุ้มครองความเป็นส่วนตัวอย่างแน่นหนาไว้ในระบบ และผู้ให้บริการจะสามารถเข้าถึงข้อมูลของคุณได้ก็ต่อเมื่อพวกเขาผ่านการรับรองและคุณได้ให้ความยินยอมแล้วเท่านั้น
สำนักงานกรรมาธิการด้านข้อมูลแห่งออสเตรเลีย (Office of the Australian Information Commissioner: OAIC) เป็นองค์กรที่กำกับดูแลด้านความเป็นส่วนตัวของระบบ CDR ให้เป็นไปตามกฎหมายและรับคำร้องเรียนเกี่ยวกับวิธีดูแลจัดการข้อมูล CDR ของคุณ
คณะกรรมาธิการด้านการแข่งขันและผู้บริโภคแห่งออสเตรเลีย (Australian Competition and Consumer Commission: ACCC) เป็นองค์กรที่รับผิดชอบการรับรองผู้ให้บริการและบังคับใช้กฎระเบียบเกี่ยวกับ CDR
ข้อมูล CDR คืออะไร?
ข้อมูล CDR ของคุณเป็นข้อมูลเกี่ยวกับคุณ เช่น ชื่อและรายละเอียดการติดต่อของคุณ รวมไปถึงข้อมูลโดยละเอียดเกี่ยวกับการใช้สินค้าหรือบริการอย่างใดอย่างหนึ่งของคุณ
ข้อมูล CDR ของคุณถูกเก็บไว้โดย ‘ผู้เก็บข้อมูล’ เช่น ธนาคารหรือผู้ให้บริการประเภทอื่น
ฉันจะเข้าถึงและแชร์ข้อมูล CDR ของฉันได้อย่างไร?
ภายใต้ CDR คุณสามารถแชร์ข้อมูลของคุณกับผู้ให้บริการซึ่งผ่านการรับรองแล้วที่คุณเลือกได้อย่างปลอดภัย นอกจากนี้ยังมีการเรียกผู้ให้บริการว่า “ผู้รับข้อมูลที่ผ่านการรับรองแล้ว”
คุณสามารถใช้ข้อมูล CDR ของคุณเพื่อตรวจสอบ เปรียบเทียบ และเข้าถึงบริการใหม่ ๆ ตัวอย่างเช่น คุณอาจเลือกที่จะแชร์ข้อมูลของคุณกับผู้ให้บริการที่นำเสนอแอปสำหรับวางแผนการใช้จ่ายหรือสำหรับเก็บเงิน
CDR อนุญาตให้คุณเลือกว่า:
- ผู้ให้บริการรายใดสามารถเห็นและใช้ข้อมูลของคุณ
- จะถ่ายโอนข้อมูลประเภทใด
- คุณต้องการให้นำข้อมูลของคุณไปใช้เพื่ออะไร
- จะหยุดแชร์ข้อมูลเมื่อใด
- ขอให้ลบข้อมูลของคุณเมื่อไม่มีความจำเป็นต้องใช้มันแล้ว
เมื่อคุณเลือกผู้ให้บริการซึ่งผ่านการรับรองแล้ว พวกเขาจะอธิบายให้คุณทราบถึงขั้นตอนการเข้าถึงข้อมูล CDR ของคุณจาก ‘ผู้เก็บข้อมูล’ เช่น ธนาคาร
คุณจะต้องให้คำยินยอมกับธุรกิจที่เกี่ยวข้องทั้งสองรายในการแชร์ข้อมูลของคุณ
ฉันจะให้คำยินยอมอย่างไร?
การให้คำยินยอมให้เข้าถึงข้อมูลของคุณเป็นส่วนสำคัญของการคุ้มครองความเป็นส่วนตัวของคุณ ผู้ให้บริการซึ่งผ่านการรับรองแล้วจะสามารถเข้าถึงข้อมูล CDR ของคุณเมื่อได้รับคำยินยอมจากคุณเท่านั้น
การให้คำยินยอมของคุณจะต้องทำโดยสมัครใจและทำเพื่อจุดประสงค์เฉพาะเจาะจงตามที่ตกลงกันไว้ คำยินยอมไม่สามารถบอกเป็นนัยหรือสันนิษฐานเอาเองได้หรือได้มาด้วยการตั้งค่าอัตโนมัติหรือตัวเลือกซึ่งมีการเลือกไว้ก่อนแล้ว
คุณควรได้รับข้อมูลอย่างครบถ้วนเกี่ยวกับวิธีนำข้อมูลของคุณไปใช้ก่อนที่คุณจะให้คำยินยอม
คุณสามารถเลือกได้ว่าจะแชร์ข้อมูลอะไร ให้นำข้อมูลนั้นไปใช้อย่างไร และคุณต้องการแชร์ข้อมูลผ่านระบบ CDR เป็นระยะเวลานานเท่าใด
คุณสามารถหยุดแชร์ข้อมูลของคุณเมื่อใดก็ได้ คำยินยอมให้ใช้ข้อมูล CDR ของคุณจะหมดอายุหลังจาก 12เดือน
ผู้ให้บริการซึ่งผ่านการรับรองแล้วควรขอคำยินยอมจากคุณเพื่อเก็บข้อมูลที่มีความจำเป็นอย่างสมเหตุสมผลเพื่อขายสินค้าหรือบริการของพวกเขาเท่านั้น
ฉันสามารถแชร์ข้อมูล CDR จากบัญชีร่วมได้หรือไม่?
หากคุณต้องการเข้าถึงหรือแชร์ข้อมูลที่เกี่ยวข้องกับบัญชีร่วม ทั้งคุณและผู้ถือบัญชีอีกฝ่ายต้องตกลงอนุญาตให้ทำเช่นนั้นได้ก่อน ผู้ให้บริการของคุณจะอนุญาตให้คุณแสดงความต้องการของคุณได้ผ่านทางบริการจัดการบัญชีแบบออนไลน์
ด้วยบริการนี้ ทั้งคุณและผู้ถือบัญชีอีกฝ่ายสามารถจัดการการตั้งค่าของคุณซึ่งรวมถึงการระบุว่าคุณยินดีที่จะให้ผู้ถือบัญชีอีกฝ่ายทำเรื่องขอแชร์ข้อมูล CDRแทนคุณได้หรือไม่
ฉันจะจัดการข้อมูล CDR ของฉันได้อย่างไร?
ผู้ให้บริการ CDR จะต้องให้สิทธิ์ในการเข้าถึงหน้าจอสรุปรวมข้อมูลผู้บริโภคแบบออนไลน์ (online consumer dashboard) กับคุณซึ่งจะอนุญาตให้คุณจัดการกิจกรรมการแชร์ข้อมูลของคุณได้
คุณจะได้รับรายละเอียดผ่านทางหน้าจอสรุปรวมข้อมูลของคุณเกี่ยวกับสิ่งที่คุณยินยอมและข้อมูลของคุณถูกนำไปใช้เพื่ออะไรบ้าง
หน้าจอสรุปรวมข้อมูลแบบออนไลน์ยังให้คุณสามารถเพิกถอนคำยินยอมของคุณและขอให้ลบข้อมูล CDR ของคุณเมื่อไม่มีความจำเป็นแล้วอีกด้วย
ธุรกิจที่อยู่ในระบบ CDR จะต้องเตรียม ‘นโยบาย CDR’ ไว้ให้คุณ นโยบายนี้จะต้องรวมข้อมูลโดยละเอียดเกี่ยวกับวิธีดูแลจัดการข้อมูล CDR ของคุณ นอกจากนี้มันยังจะบอกคุณด้วยว่าคุณต้องทำอย่างไรหากคุณคิดว่าข้อมูลของคุณถูกนำไปใช้ในทางมิชอบ
ฉันจะแก้ไขข้อมูล CDR ของฉันได้อย่างไร?
คุณมีสิทธิ์ที่จะขอแก้ข้อมูล CDR ของคุณหากมันไม่ถูกต้อง หมดอายุ ไม่สมบูรณ์ หรือสร้างความเข้าใจผิด
หากคุณคิดว่าข้อมูล CDR ของคุณไม่ถูกต้อง คุณสามารถติดต่อธุรกิจเพื่อขอให้พวกเขาแก้ไขข้อมูล
หากธุรกิจนั้นไม่ยอมแก้ไขข้อมูล CDR ของคุณ พวกเขาต้องแจ้งเหตุผลกับคุณและอธิบายวิธีส่งคำร้องเรียนหากคุณไม่พอใจกับคำตอบของพวกเขา
ความส่วนตัวของฉันได้รับการคุ้มครองอย่างไร?
ธุรกิจหนึ่งจะสามารถดูแลจัดการข้อมูล CDR ของคุณได้ก็ต่อเมื่อพวกเขาผ่านการรับรองโดยคณะกรรมาธิการด้านการแข่งขันและผู้บริโภคแห่งออสเตรเลีย (ACCC) แล้วเท่านั้นและสามารถทำตามข้อกำหนดอย่างเคร่งครัดสำหรับ:
- การรวบรวม การใช้ และการเก็บรักษาข้อมูล
- การรักษาความปลอดภัยของข้อมูล
- การคุ้มครองความเป็นส่วนตัวของคุณ
- การได้รับคำยินยอมของคุณ
หากพวกเขาไม่สามารถทำตามข้อกำหนดเหล่านี้ พวกเขาอาจถูกระงับหรือเพิกถอนการรับรองของพวกเขาหรือพวกเขาอาจถูกปรับหรือดำเนินการทางกฎหมายได้
คุณเป็นบุคคลผู้เดียวที่สามารถขอให้ถ่ายโอนข้อมูลไปยังธุรกิจที่ผ่านการรับรองแล้วและคุณเป็นผู้ควบคุมว่าจะแชร์ข้อมูลอะไร เพื่อวัตถุประสงค์ใดและเป็นระยะเวลานานเท่าใด
เมื่อคุณให้คำยินยอมแล้ว ข้อมูล CDR ของคุณจะถูกถ่ายโอนผ่านทางระบบออนไลน์ที่ปลอดภัย
มีการรักษาความปลอดภัยของข้อมูลของฉันอย่างไรบ้าง?
ข้อกำหนดเรื่องการรักษาความปลอดภัยของข้อมูลถูกสร้างไว้ในระบบ CDR ผู้ให้บริการซึ่งผ่านการรับรองแล้วจะต้องปฏิบัติตามข้อกำหนดเรื่องการรักษาความปลอดภัยของข้อมูลที่เคร่งครัดในเรื่องของการกำกับดูแล การควบคุมระบบขั้นต่ำ การทดสอบ การเฝ้าติดตาม การประเมิน และการรายงาน โดยทั่วไปแล้วพวกเขาต้องทำลายหรือลบตัวตนข้อมูลของคุณหากมันไม่มีความจำเป็นแล้ว
นอกจากนี้ผู้ให้บริการจะต้องปฏิบัติตามกระบวนการแจ้งเหตุข้อมูลรั่วไหลให้ผู้เกี่ยวข้องทราบ (Notifiable Data Breaches scheme) ซึ่งรวมถึงการแจ้งให้คุณและสำนักงานกรรมาธิการด้านข้อมูลแห่งออสเตรเลีย (OAIC) ทราบเกี่ยวกับการรั่วไหลของข้อมูลที่ร้ายแรง
แม้ว่าจะมีการใช้มาตรการคุ้มครองที่แข็งแกร่ง แต่คุณควรปกป้องตนเองในโลกออนไลน์อยู่เสมอ ผู้ให้บริการซึ่งผ่านการรับรองแล้วจะไม่มีวันขอรหัสผ่านส่วนตัวของคุณเพื่อแชร์ข้อมูล CDR
ฉันส่งคำร้องเรียนได้อย่างไร?
หากคุณกังวลเกี่ยวกับวิธีดูแลจัดการข้อมูลของคุณโดยธุรกิจที่คุณได้ขอข้อมูลไปหรือธุรกิจที่คุณกำลังจะส่งข้อมูลไปให้ คุณสามารถยื่นคำร้องเรียนกับเราได้
อันดับแรกคุณควรร้องเรียนไปยังธุรกิจที่คุณคิดว่าดูแลจัดการข้อมูลของคุณอย่างไม่เหมาะสมหรือละเมิดความเป็นส่วนตัวของคุณและให้เวลาพวกเขาตอบกลับตามสมควร เราคิดว่า 30 วันเป็นระยะเวลาที่เหมาะสม
หากพวกเขาไม่ตอบกลับคำร้องเรียนของคุณหรือคุณไม่พอใจกับคำตอบของพวกเขา คุณสามารถร้องเรียนมาที่เราได้
เราสามารถตรวจสอบและพยายามแก้ไขคำร้องเรียนเรื่องความเป็นส่วนตัวที่ร้องเรียนโดยบุคคลทั่วไปและธุรกิจบางแห่ง
โดยทั่วไปแล้ว คำร้องเรียนจะต้องเกี่ยวกับเรื่องที่เกิดขึ้นในระยะเวลาน้อยกว่า 12 เดือนที่ผ่านมา
เราอาจส่งต่อคำร้องเรียนบางส่วนไปยังกระบวนการภายนอกเพื่อแก้ไขความขัดแย้งหรือคณะกรรมาธิการด้านการแข่งขันและผู้บริโภคแห่งออสเตรเลีย (Australian Competition and Consumer Commission : ACCC) หากเราพิจารณาว่าพวกเขามีความเหมาะสมที่สุดที่จะทบทวนเรื่องนั้น ๆ
ภายใต้ระบบ CDR คุณยังมีสิทธิ์ฟ้องร้องเรียกค่าเสียหายในชั้นศาลหากคุณได้รับความสูญเสียหรือความเสียหายอันเป็นผลมาจากการละเมิดมาตรการคุ้มครองหรือกฎระเบียบเรื่องความเป็นส่วนตัว
คุณสามารถยื่นคำร้องเรียนกับเราได้ที่ oaic.gov.au/cdr-complaints
เรียนรู้เพิ่มเติมเกี่ยวกับ CDR ได้ที่ cdr.gov.au and oaic.gov.au/cdr
